Amazon Hardware (Fire TV / Kindle) Datensicherheit Netzwerk

  • 8 Antworten
  • Letztes Antwortdatum
H

helpmepls!

Neues Mitglied
0
Hallo zusammen,

ich hatte heute ein technisches Problem mit meinem Fire TV und habe den Amazon Support angerufen. Der Sachbearbeiter hat eine Checkliste mit mir abgearbeitet und sagte dann, dass er, weil der Fehler nicht behoben war, einmal auf die Box schaut. Ups, dachte ich, was ist mit meinen privaten Daten?

Jetzt meine Frage! Wir haben zu Hause einen NAS Server mit verschiedenen Berechtigungen. Auch mehrere Ordner die nicht Passwort geschützt sind. Ist es theoretisch möglich, dass Amazon über das Fire TV auch auf meine privaten Daten im Heimnetzwerk zugreifen kann?

Wenn ja, wir nutzen eine Fritzbox 7390, kann ich diese so konfigurieren, dass das Fire TV weiterhin alle Funktionen hat, aber keine Möglichkeiten mehr bestehen, über eine Hintertür, an unsere Daten im Heimnetzwerk zukommen?

Vielen Dank für eure Meinungen und Hilfe.

Gruß helpmepls!
 
Zuletzt bearbeitet von einem Moderator:
hallo und guten Abend helpmepls!,

offensichtlich ist diese Problem ein allgemeingültiges Thema bei Amazon Geräten. Aus diesem Grund habe ich deinen Beitrag mal in den allgemeinen Teil des Amazon Forum verschoben.



Beitrag: Rollback seitens Amazon eingestellt

Erstellt von: mars86
Beitragstext:
Nachtrag 08.01.2015: Heute habe ich einen Rückruf seitens Amazon erhalten. Dabei sagte mir besagter Mitarbeiter, das die Technik meine Log-Dateien durchgesehen habe, welche sie von meinem Gerät gezogen hätten. Hierbei ist zu erwähnen, dass ich weder gefragt, geschweige denn einem Zugriff auf meinem Gerät zugestimmt habe. Es wäre aufgefallen, dass das Gerät durch sogenannte Drittanbieter-Apps, bspw. aus dem Google-Play-Store öfters abschmiere. Da das Gerät weder gerootet, noch eine Google-Play-App auf diesem Gerät sei, könne dies nicht sein. Ich solle trotzdem das Gerät noch einmal zurücksetzen und bei erneuten Problemen anrufen.

Aus den oben gegebenen Gründen, sei mir ein Rollback untersagt, bevor ich nicht diese Schritte durchgeführt habe.


 
Zuletzt bearbeitet:
Folgendes wäre möglich.

Auslesen der Passworter für´s NAS aus der Passwords.xml
(Passwörter stehen in der Datei im Klartext)

Wenn der Mitarbeiter auf der Box ist, hat er bestimmt ROOT (Superuser) Rechte und kann daher auch ssh Verbindungen mit den gerade gewonnen Passwörtern machen. Also, auf dein NAS springen.
Nun kommt es auf die Rechte an, die der User (vom NAS) hat.

Daher habe ich auf meinem NAS nur einen USER für die NFS / Samba Freigabe.
Dieser User darf sich nur in dem Verzeichnis "lesend" bewegen.

Aber erschreckend ist, dass die auf die Box kommen, ohne das man etwas bestätigen muss.

Zum Thema absichern ... Ports blocken.
Das funktioniert zwar, hat aber folgenden Nachteil:
- Kein Prime Content mehr
 
Guten Tag,
mit einer unangenehmen Überraschtheit habe ich hier im Forum lesen müssen, dass Mitarbeiter von Amazon immer wieder auf verkaufte elektronische Produkte zugreiffen und Daten auslesen - z.B. bei dem Wunsch eines von Amazon durchzuführenden Rollbacks.
Nun stellt sich für mich die Frage, ob es eine Möglichkeit gibt, durch Änderungen an einem z.B. Kindle dies zu unterbinden.
Bei mir ist es so, dass ich mein Kindle HDX gerootet habe und die automatischen Updates durch Umbennenen der Datei otacerts.zip in otacerts2.zip wohl ausgeschaltet habe.
Bei meinem Amazon-Konto habe ich bei der Einstellungsmöglichkeit "meine Geräte", das Kindle HDX gelöscht.
Weiss hier ein erfahrener User, ob dies ausreicht um dieses "Schnüffeln" abzuschalten ?
Leider kann ich jetzt nicht mehr auf mein Instant Video oder meine bei Amazon gekaufte Musik, per Kindle zugreifen - auch das vorinstallierte E-Mail Programm geht nicht mehr (dies hat mich auch gewundert - was hat ein E-Mail Programm mit meinem AmazonKonto zu tun ?)
Ich würde mein Gerät schon gerne wieder bei Amazon anmelden, eben wegen der Musik und der Videos - ich denke aber, dass ich dann dieser Schnüffelei wieder Tür und Tor öffne.
Oder gibt es eine wirkliche Möglichkeit, Programmtechnisch diese unerwünschten Zugriffe zu verhindern, ohne dass man seinen Kindle abmelden muss ?

Vielen Dank für Antworten
Gruß Aponale
 
Zuletzt bearbeitet:
Guten Tag,
ich dachte immer, dass wenn ich einen Kindle (hier Fire HD 7) bei Amazon unter "mein Konto, meine Geräte" abmelde, danach Amazon keinen Zugriff mehr auf dieses Gerät ausübt.
Aber da habe ich wohl falsch gedacht.
Ein definitiv bei Amazon abgemeldetes HD 7 wurde dennoch von Amazon mit einem neuen OS Update versehen !
Da kann ich mir vorstellen, dass weiterhin auch andere Daten des Gerätes von Amazon ausgelesen werden - wie hier im Forum schon öfters beschrieben.
Wie man die automatischen Updates abschalten kann weiss ich, weiss hier jemand, wie man erreichen kann, dass der Zugriff von Amazon auf diese Geräte gänzlich unterbunden werden kann ?

Wäre schön !

Viele Grüße
Aponale
 
Hallo, das würde mich auch sehr interessieren!! Ist bekannt über welche Ports Amazon auf Fire TV zugreifen würde? Ich bin nicht an Prime interessiert bzw. könnte es bei Bedarf kurz freischalten.
 
Offensichtlich werden hier gerade 2 unterschiedliche Themen unbeabsichtigt vermischt....

  • Echtzeit Support (vergleichbar mit Teamviewer) - Amazon Mitarbeiter kann direkt auf dem Kindle zugreifen / lesen
Wichtig: Mayday steht nur für den Kindle Fire HDX, Kindle Fire HDX 8.9, Fire HDX 8.9 und Fire Phone zur Verfügung. Das Gerät muss bei einem Amazon-Konto angemeldet sein und eine aktive, stabile WLAN-Verbindung haben, um Mayday nutzen zu können. Wenn Sie eine Verbindung herstellen, greift ein technischer Experte von Amazon auf Ihr Gerät zu. Die Sitzungen können zur Qualitätssicherung aufgezeichnet werden.
Quelle: Amazon.de Hilfe: Mayday: Hilfe für das Fire-Tablet erhalten

  • Updates (gilt für alle Kindle Geräte) - Diese werden aufgespielt, wenn man die Update Funktion auf dem Kindle zulässt.
ABER: Auch wenn man automatische Update ausschaltet oder die entsprechenden Dateien umbenennt, ist es vorgekommen, das Amazon es trotzdem geschafft hat, ein Update auf dem Kindle aufzuspielen.

Lösung: CustomROM ! Ports sperren kann umgangen werden

mfg

J-P
 
Sicher? Ich meine, ja hier schreiben auch Menschen zum Kindle.
Die ursprüngliche Frage hier dreht sich aber doch sicher um Fire TV?

helpmepls! schrieb:
Hallo zusammen,

ich hatte heute ein technisches Problem mit meinem Fire TV und habe den Amazon Support angerufen. Der Sachbearbeiter hat eine Checkliste mit mir abgearbeitet und sagte dann, dass er, weil der Fehler nicht behoben war, einmal auf die Box schaut. Ups, dachte ich, was ist mit meinen privaten Daten?

Jetzt meine Frage! Wir haben zu Hause einen NAS Server mit verschiedenen Berechtigungen. Auch mehrere Ordner die nicht Passwort geschützt sind. Ist es theoretisch möglich, dass Amazon über das Fire TV auch auf meine privaten Daten im Heimnetzwerk zugreifen kann?

Und genau das finde ich arg Interessant!


Und hier gibt es auch schon eine anscheind fundierte Antwort von gallux:
Folgendes wäre möglich.

Auslesen der Passworter für´s NAS aus der Passwords.xml
(Passwörter stehen in der Datei im Klartext)

Wenn der Mitarbeiter auf der Box ist, hat er bestimmt ROOT (Superuser) Rechte und kann daher auch ssh Verbindungen mit den gerade gewonnen Passwörtern machen. Also, auf dein NAS springen.
Nun kommt es auf die Rechte an, die der User (vom NAS) hat.

Daher habe ich auf meinem NAS nur einen USER für die NFS / Samba Freigabe.
Dieser User darf sich nur in dem Verzeichnis "lesend" bewegen.

Aber erschreckend ist, dass die auf die Box kommen, ohne das man etwas bestätigen muss.

Zum Thema absichern ... Ports blocken.

Nur eben nicht, um welche Ports es sich handelt.
Sorry für die fast Fullquotes, aber so ist das wohl am nachvollziehbarsten... :)

Finde das ist ein ziemlich wichtiges Datenschutzthema!
 
Zuletzt bearbeitet:
Hallo zusammen,

ich habe hier ja schon zwei Beiträge verfasst. Mir geht es einfach darum, dass Amazon, nicht einfach auf meinen Kindle (egal ob HDX oder HD7) zugreift, Daten "ausschnüffelt" bzw. irgendwelche Einstellungen dort vornimmt.
Ich habe dies leider schon mehrfach bei diesem Tablet feststellen müssen.
Mir ist folgendes noch aufgefallen - wobei ich nicht weiss, ob dies hier weiterhelfen kann.
Nachdem ich das Gerät gerootet hatte, konnte ich mit der App "Root App Delete" eine Liste von Apps anzeigen lassen auf deren Aktivität man ohne root keinen Zugriff hat. Nun konnte ich jedoch diese Apps, jede für sich, deaktivieren - oder aktiv lassen.
Leider ist die Bezeichnung der einzelnen Apps nicht immer aussagekräftig - bzgl. ihrer Funktion.
Ich könnte mir aber vorstellen, dass hier Apps mit dabei sind, welche diesen Datenaustausch ("Schnüffeln") regeln.

Nur welche ???

Manche habe ich schon deaktviert - doch das "Schnüffeln" ging weiter.
Ich habe eben Sorge, dass wenn ich die falsche App abstelle, gar nichts mehr geht.

Vielleicht kann hier jemand weiterhelfen.

Gruß Aponale
 

Ähnliche Themen

ses
Antworten
1
Aufrufe
294
omah
omah
bluedesire
  • bluedesire
Antworten
1
Aufrufe
386
gatnnos
G
bluedesire
  • bluedesire
Antworten
1
Aufrufe
308
bluedesire
bluedesire
Zurück
Oben Unten